(서울=NSP통신) 강수인 기자 = 금융보안원은 랜섬웨어나 랜섬디도스 공격 등 사이버공격에 대비하고 침해사고 대응 능력을 제고하기 위해 195개 금융회사 및 전자금융사를 대상으로 3월부터 침해사고 대응훈련을 실시한다.
15일 금융보안원은 “최근 금전 취득을 목적으로 하는 랜섬웨어와 랜섬디도스 공격 및 코로나19로 인한 비대면 환경과 사회적 이슈를 악용하는 사이버 공격이 증가하고 있다”며 “2022년 침해사고 대응훈련을 3월부터 연중 실시할 계획”이라고 밝혔다.
이번 훈련은 디도스·서버해킹 등 최근 사이버 위협사례 및 사회적 이슈를 반영한 신규 훈련 콘텐츠를 개발 및 적용했다.
디도스공격 대응 훈련은 최근 디도스 공격에 자주 이용되고 있는 대량의 문자열을 이용한 증폭·반사 공격 기법을 반영한 훈련이다. 증폭·반사 공격은 인터넷에 노출된 서버를 악용해 적은 요청으로 대량의 데이터를 발생시켜 공격 대상의 네트워크 과부하로 서비스를 마비시키는 공격이다.
서버해킹공격 대응 훈련은 지난해부터 최근까지 이슈가 된 사이버 위협사례 중 금융권에 파급력이 큰 Log4shell 및 비대면 서비스 확대에 따른 취약점을 반영했다. Log4shell은 취약한 버전의 ‘Log4j’ 프로그램이 설치된 서버에 임의 명령어 실행 또는 악성 프로그램을 이용해 권한을 탈취하는 공격이다.
이번 훈련은 금융회사에 공격 일시, 방법 등을 사전에 알리지 않고 공격하는 블라인드 방식으로 진행된다. 블라인드 훈련의 효과성을 높이고자 보안시스템의 탐지를 우회하는 공격방식을 도입하고 암호화 공격 증가 등 최근 변화하는 공격 트렌드에 맞는 훈련 콘텐츠 구성을 강화했다.
김철웅 금융보안원장은 “팬데믹 이후 디지털 금융의 확대로 고도화·지능화된 새로운 사이버 위협이 증가하고 있는 만큼,체계적인 침해사고 대응 역량이 더욱 중요해지고 있다”면서 “금융보안원은 최신 사이버 보안 이슈를 적용한 침해사고 대응훈련을 지속적으로 실시해 금융회사의 보안 경쟁력을 강화하고 안전한 디지털 금융환경을 조성할 수 있도록 지원해 나갈 것”이라고 강조했다.
NSP통신 강수인 기자 sink606@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.